Bülten No
Son güncelleme:
10 Eyl 2021
Adobe Creative Cloud Masaüstü Uygulaması için güvenlik güncellemesi mevcut | APSB21-18
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB21-18 |
09 Mart 2021 |
3 |
Özet
Adobe, Creative Cloud Masaüstü Uygulaması için bir güvenlik güncellemesi yayınladı.Bu güncelleme, geçerli kullanıcı bağlamında keyfi kod yürütülmesine neden olabilecek birden çok kritik güvenlik açığını giderir.
Etkilenen sürümler
|
Ürün |
Etkilenen sürüm |
Platform |
|
Creative Cloud Masaüstü Uygulaması |
5.3 ve önceki sürümleri |
Windows ve Mac OS |
Çözüm
Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürüme güncellemelerini önerir:
|
Ürün |
Güncel sürüm |
Platform |
Öncelik derecelendirmesi |
Bulunma Durumu |
|
Creative Cloud Masaüstü Uygulaması |
5.4 |
Windows ve Mac OS |
3 |
Güvenlik Açığı Detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVE Numaraları |
|---|---|---|---|
|
Rastgele dosya yazma |
Rastgele Kod Yürütme |
Kritik |
CVE-2021-21068 |
|
OS Komut Ekleme |
Rastgele Kod Yürütme |
Kritik |
CVE-2021-21078 |
|
Uygunsuz Giriş Doğrulaması |
Ayrıcalığı yükseltme |
Kritik |
CVE-2021-21069 CVE-2021-28547 |
Teşekkür
Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:
- Yjdfy (CVE-2021-21068, CVE-2021-28547)
- Rookuu, Trend Micro Zero Day Initiative (CVE-2021-21069)
- Sebastian Fuchs, Star Finanz (CVE-2021-21078)
Değişiklikler
26 Mart 2021: CVE-2021-28547 için detaylar eklenmiştir.
